Έχοντάς στο δίκτυο μου διάφορες συσκευές, όπως ΙΡ τηλεφωνικό κέντρο, NAS κτλ χρειαζόμουν μια ασφαλές σύνδεση από έξω.

είχα στο ράφι ένα RB941-2nD περίσσιο, το οποία η δουλειά του θα είναι να με βάζει ασφαλές στο δίκτυο μου. (ταυτόχρονα είναι Wi-Fi Ap)

η σύνδεση του RB941-2nD με το υπόλοιπο δίκτυο γίνετε μέσω της πρώτης θύρας που έχει.

το σετάρισμα που έκανα ψάχνοντας στο διαδίκτυο είναι το παρακάτω.

162380162381162382162383162384162385162386162387162388162389162390162391162409

στο ρουτερ άνοιξα την 1723

162403


στο κινητό (android), επέλεξα τον ενσωματωμένο VPN client που έχει.

162394162395162396162397162398


και... έτοιμο!



...για να ακούσω απόψεις τώρα, πόσο ασφαλές είναι το όλο θέμα!

- - - Updated - - -

Με το καλημέρα... 2 προσπάθειες εισβολής ( 183.60.48.25 )

162410

- - - Updated - - -

162411

Κοίτα το VPN είναι ασφαλές...

1. Δεν ανοίγεις καμία πόρτα στο Router για οτιδήποτε...και ότι χρειαστεί το κάνει το VPN ! Αυτό που κάνει κάποιος επιτιθέμενος για το δίκτυο σου σε 1η φάση είναι να σκανάρει το ip σου σε όλες τις πόρτες για να δει ποιες είναι ανοικτές και ανάλογα πάει ! Από τις πόρτες δε καταλαβαίνει και τι υπάρχει και από πίσω....
Αν δεί μόνο την 1723 π.χ δεν μπορεί να καταλάβει τι άλλο τρέχει ! Ακόμα και αν κάνει brute force attack για να βρει τα user/pass είναι πραγματικά απίθανο να βρει και τα δύο ....Εκτός αν έχεις βάλει user/123.... Π.χ στο Linux μπορώ να βάλω και ένα fail2ban στην 1723 ....οπότε στις 3 αποτυχίες τέλειωσε το θέμα....
2. Πάλι στο Linux/Windows Server μπορείς να βάλεις να απαντάει το VPN μόνο σε συγκεκριμένα host και στα άλλα τίποτα...οπότε πάλι άκυρο τρώει ... Τα Host επειδή δεν έχεις στατικές πάντα βάζεις σαν Host ένα DDNS host και καθάρισες
3. Κρυπτογράφηση ...... Επίπεδα και ότι άλλο συνεπάγεται....
4. Ακόμα και αν δεν βάλεις κρυπτογράφηση οτιδήποτε γίνετε στο VPN σαν traffic είναι μόνο για τα μάτια του VPN...

Αυτά για τώρα...

2 παρά κάτι το μεσημέρι... πάλι επίθεση από την ίδια ΙΡ.... ψάχνοντας όμως... και άλλοι έχουν το ίδιο θέμα με την συγκεκριμένη ΙΡ!!!

Μπορώ να δηλώσω δηλαδή κάπως στο μικροτικ... να δέχεται μόνο από το dyndns μου?

Μπορείς από το IP > Firewall > Filter να κάνεις Accept στο input chain για την πόρτα tcp 1723 τα ελληνικά subnets και drop όλα τα άλλα.

Αν θες να κόψεις μόνο αυτή την IP κάνε την drop.

/ip firewall filter
add action=drop chain=input dst-port=1723 in-interface=ether1 protocol=tcp src-address=την-ip-που-θες-να-κόψεις


PS. Για το VPN που τρέχει στο mt αρκούν τα παρακάτω:

- ether1 = master switch port
- ether2-4 = slave
- bridge1 wlan1 + ether1
- ip στο bridge1
- enable pptp server
- enable ppp secret με local κ remote ip όπως τα έχεις (εννοείται να είναι εκτός dhcp pool)
- dns όπως τα έχεις
- ip route 0.0.0.0/0 gateway η ip του r470

Forward την 1723 στην ip του mt κ έτοιμο

Δεν χρειαζόταν δλδ να ξεχωρίσεις την ether1 από τις υπόλοιπες, να κάνεις masquerade κ το pptp-in.

Μπορείς από το IP > Firewall > Filter να κάνεις Accept στο input chain για την πόρτα tcp 1723 τα ελληνικά subnets και drop όλα τα άλλα.

Αν θες να κόψεις μόνο αυτή την IP κάνε την drop.

/ip firewall filter
add action=drop chain=input dst-port=1723 in-interface=ether1 protocol=tcp src-address=την-ip-που-θες-να-κόψεις


PS. Για το VPN που τρέχει στο mt αρκούν τα παρακάτω:


- enable ppp secret με local κ remote ip όπως τα έχεις (εννοείται να είναι εκτός dhcp pool).





Τον DHCP τον έχω 192.168.0.100-192.168.0.254

Καλημέρα! για περισσότερη ασφάλεια στο VPN μπορείς αντί το PPTP να δουλέψεις με OPENVPN που είναι αρκετά ασφαλέστερο.
Είναι όμως ποιό δύσκολο στο σετάρισμα και δεν έχεις την ευκολία να το βάζεις ευκολα παντου πχ σε φορητες συσκευες γιατι θελει τα αρχεια κρυπτογραφησης.
Αμα θες ριξε μια ματια εδω να παρεις μια ιδεα http://www.adslgr.com/forum/threads/858931-Mikrotik-OpenVPN-Server-%CE%BC%CE%B5-Android-Client

Καλημέρα! για περισσότερη ασφάλεια στο VPN μπορείς αντί το PPTP να δουλέψεις με OPENVPN που είναι αρκετά ασφαλέστερο.
Είναι όμως ποιό δύσκολο στο σετάρισμα και δεν έχεις την ευκολία να το βάζεις ευκολα παντου πχ σε φορητες συσκευες γιατι θελει τα αρχεια κρυπτογραφησης.
Αμα θες ριξε μια ματια εδω να παρεις μια ιδεα http://www.adslgr.com/forum/threads/858931-Mikrotik-OpenVPN-Server-%CE%BC%CE%B5-Android-Client



το προσπάθησα και αυτό...αλλά κόλλησα στα αρχεία αυτά!!! θα το δοκιμάσω κάποια στιγμή όμως. πάντως το voip του κέντρου μου, με ilbc codec περνάει καλά και μιλάς άνετα. και στο ftp του nas μπαίνω αν χρειαστώ κάποιο αρχείο κτλ. το μόνο που έμεινε, τώρα... να βρω και τρόπο να στέλνω φαξ από το κινητό, για να είναι κομπλέ το mobile office μου!

Αν θες να ασχοληθεις με openvpn θα το δουμε, εγω δινω απο ΜΤ server σε ΜΤ client internet μεσω ασυρματων δικτυων, αλλα στο κινητο σταματησε να παιζει και δεν βρηκα γιατι, και εκει παιζω με pptp.
για το fax τωρα παιζω με ενα πολυμηχανημα που ειναι επανω σε ενα Linksys spa 3102 και ο αστερισκ κονσολατος επανω σε ενα linux nas server.
γενικα δεν ασχολουμε με fax ομως μονιμα κλειστο το εχω και το ανοιγω αμα χρειαστει να στειλω, υπαρχουν και τα emails.
Απο το κινητο να στειλεις Fax δεν μπορω να σκεφτω και να καταλαβω πως μπορει να γινει αυτο.
Αndroid κινητο εχεις? αν ειναι να το δουμε...μια γρηγορη ματια στο google play δειχνει οτι υπαρχουν παρα πολλα σχετικα προγραμματα :
πχ https://play.google.com/store/apps/details?id=com.j2.efax&hl=el
το θεμα ειναι να τα περασουμε ομως μεσα απο το δικο μας VOIP και του VPN και οχι να εχουμε χρεωσεις σε τριτους.

Αν θες να ασχοληθεις με openvpn θα το δουμε, εγω δινω απο ΜΤ server σε ΜΤ client internet μεσω ασυρματων δικτυων, αλλα στο κινητο σταματησε να παιζει και δεν βρηκα γιατι, και εκει παιζω με pptp.
για το fax τωρα παιζω με ενα πολυμηχανημα που ειναι επανω σε ενα Linksys spa 3102 και ο αστερισκ κονσολατος επανω σε ενα linux nas server.
γενικα δεν ασχολουμε με fax ομως μονιμα κλειστο το εχω και το ανοιγω αμα χρειαστει να στειλω, υπαρχουν και τα emails.
Απο το κινητο να στειλεις Fax δεν μπορω να σκεφτω και να καταλαβω πως μπορει να γινει αυτο.
Αndroid κινητο εχεις? αν ειναι να το δουμε...

για να υπάρχει fax client για android... δε νομίζω.... οπότε ο μόνος τρόπος είναι eimal 2 fax, στο δε αστερισκ (raspbx) που έχω δεν κατάφερα να κάνω το φαξ να δουλέψει
!

- - - Updated - - -

και ίσως χρειαστεί, να βάλω ένα εσωτερικό νούμερο του κέντρου στο εξωτερικό, οπότε εκεί ίσως χρειαστεί να βρω, ένα FXS ATA που να μπορεί να συνδεθεί με PPTP στο μικροτικ μου, ώστε να μην χρειαστεί κάποια ρύθμιση στο ρούτερ του.

να δουλεψει το Fax στο raspbx με τι τροπο?
εγω μπορω να δεχτω και να στειλω fax αλλα μονο οταν εχω ανοιχτο το πολυμηχανημα μου.
Ασχετο και σχετικο χτες δοκιμασα openwrt σε raspberry pi με τα πακετα asterisk18 κτλ και εχει και γραφικο μεσω luci με 2 τροπους ειτε με το luci-app-pbx ειτε με το luci-app-asterisk, στο 1ο υπαρχει ενα bug απο τις αρχες του μηνα στο τελευταιο openwrt 15.05 και δεν μπορει να γινει installation.
Tα λεω αν σε ενδιαφερει και με καρτουλα 1gb δοκιμαζεις! :oneup:
Αληθεια πιστευεις οτι το fax εχει θεμα με το VPN? γιατι εμενα παιζει οπως ειπα αλλα ειναι επανω στην γραμμη μου ομως απευθειας το πραγματικο h/w. Δεν εχω δλδ δοκιμασει με προγραμματα μεσω vpn κτλ.

να δουλεψει το Fax στο raspbx με τι τροπο?
εγω μπορω να δεχτω και να στειλω fax αλλα μονο οταν εχω ανοιχτο το πολυμηχανημα μου.
Ασχετο και σχετικο χτες δοκιμασα openwrt σε raspberry pi με τα πακετα asterisk18 κτλ και εχει και γραφικο μεσω luci με 2 τροπους ειτε με το luci-app-pbx ειτε με το luci-app-asterisk, στο 1ο υπαρχει ενα bug απο τις αρχες του μηνα στο τελευταιο openwrt 15.05 και δεν μπορει να γινει installation.
Tα λεω αν σε ενδιαφερει και με καρτουλα 1gb δοκιμαζεις! :oneup:
Αληθεια πιστευεις οτι το fax εχει θεμα με το VPN? γιατι εμενα παιζει οπως ειπα αλλα ειναι επανω στην γραμμη μου ομως απευθειας το πραγματικο h/w. Δεν εχω δλδ δοκιμασει με προγραμματα μεσω vpn κτλ.

http://www.raspberry-asterisk.org/documentation/#fax

Μαλλον ειναι θεμα του raspbx και οχι του VPN, νομιζω ειχες κανει και το αντιστοιχο θεμα εκει ε?

ναι.


με το PPTP από το κινητό, όταν είμαι σε άλλο δίκτυο η με δεδομένα συνδέομαι κανονικά στο μικροτικ, από το δικό μου wifi όμως δεν συνδέετε με τίποτα, υπάρχει τρόπος να φτιαχτεί αυτό?

Περιμενε εννοεις αν εισαι τοπικα να συνδεθεις μεσω VPN?
καπου το ειχαμε συζητησει αυτο ή κατι παρομοιο ισως για κατι αλλο αλλα εχει σχεση με αυτο που λες, δεν θυμαμαι τωρα που ειναι και σε ποιο θεμα.
Παντως υπαρχει τροπος να φτιαχτει, μου φαινεται κατι με το ΝΑΤ εχει να κανει.

ναι αυτό

Punto καλησπερα ψαξου λιγο να κλειδωσεις ip στοο κινητο μεσω mac και μετα την ιp που εχεις να της δωσεις να βλεπει το αλλο δικτυο που θες
ΥΓ δεν εχω παρακολουθησει ολο το θεμα αλλα εκει θα ψαχτεις masca την ιπ στο αλλο δικτυο

με το PPTP από το κινητό, όταν είμαι σε άλλο δίκτυο η με δεδομένα συνδέομαι κανονικά στο μικροτικ, από το δικό μου wifi όμως δεν συνδέετε με τίποτα, υπάρχει τρόπος να φτιαχτεί αυτό?
Χωρίς να είμαι σίγουρος, το πρόβλημα πρέπει να είναι ότι ο κύριος router δεν έχει NAT Loopback.
Λογικά το κινητό σου συνδέεται στο ΡΡΤΡ από άλλη σύνδεση κάνοντας χρήση της δημόσιας ΙΡ ή κάποιας υπηρεσίας DDNS.
Μέσα από το ίδιο δίκτυο για να δουλέψει αυτό πρέπει ο router να υποστηρίζει το NAT Loopback.
Για να το διαπιστώσεις, απλά μέσα από το δίκτυό σου προσπάθησε να συνδεθείς στον router (όχι μέσω VPN) με χρήση της δημόσιας ΙΡ ή της υπηρεσίας DDNS.

jκουκοs αυτο ακριβως ειναι που λες! δεν ηξερα πως το λενε! ετσι γινεται και εμενα αμα ειμαι τοπικα δεν μπορω να συνδεθω. Πρεπει να μην χρησιμοποιω το δικο μου δικτυο για να μπω μεσω DDNS.
To ιδιο γινεται και σε καμερες που μπαινω με το asee. Αμα παω να μπω απο το εσωτερικο μου δικτυο αλλα μεσω ιντερνετ δεν γινεται, αμα ειμαι πχ σε αλλο δικτυο ή απο κινητη μπαινει.

αν πχ στο nat του router ανοίξω την 21 για το ftp του nas μου, μπαίνω κανονικά με το dyndns!!! γιαυτό λέω πως πρέπει να είναι κάποια ρύθμιση στο mikrotik.

Καλησπέρα παιδιά,

Εχω ενα routerboard Rb750GL το οποίο συνδέεται στο internet μέσω ενος modem router tp link στο οποίο κάνει κλήση.

Ηθελα να ρωτήσω μπορώ να σετάρω vpn server στο συγκεκριμένο και να μπαίνω απομακρυσμένα? Αν ναι ποια διαδικασία πρέπει να ακολουθήσω αυτή στην πρώτη σελίδα?

Καλησπέρα! φυσικα και μπορεις! οπως λεει στο 1ο ποστ ο οδηγος και εχει και για κινητο/ταμπλετ με android.
Θεωρω πως ειναι αρκετα αναλυτικα τα βηματα και με φωτος, δοκιμασε τα.
Μπορεις εναλλακτικα αν θες να μπαινεις μεσω ιντερνετ απομακρυσμενα ΜΟΝΟ στο RB σου να ανοιξεις στο adsl router σου την πορτα 8291 του winbox δλδ, αλλα δεν ειναι ασφαλες αυτο.
Το καλυτερο ειναι με VPN για να εχεις και προσβαση σε ολο το εσωτερικο σου δικτυο απομακρυσμενα, και ακομα ποιο ασφαλες ειναι να γινει με openvpn αντι pptp vpn, αλλα ειναι μανουρα στο στησιμο.

ερώτηση... όταν συνδέομε απο το κινητό στο vpn μου... περνάει όλοι η κίνηση μέσα από αυτό... είναι θέμα client της συσκευής η του ΜΤ αυτό? πώς ξεχωρίζω την κίνηση του ιντερνετ στο κινητό, ώστε να παίρνουν απο το vpn μονο οι εφαρμογές που είναι σεταρισμένες για πρόσβαση στο τοπικο μου δίκτυο... πχ voip client... ftp client να παίζουν μεσου του vpn και τα υπόλοιπα...απο τα δεδομένα.

ερώτηση... όταν συνδέομε απο το κινητό στο vpn μου... περνάει όλοι η κίνηση μέσα από αυτό... είναι θέμα client της συσκευής η του ΜΤ αυτό? πώς ξεχωρίζω την κίνηση του ιντερνετ στο κινητό, ώστε να παίρνουν απο το vpn μονο οι εφαρμογές που είναι σεταρισμένες για πρόσβαση στο τοπικο μου δίκτυο... πχ voip client... ftp client να παίζουν μεσου του vpn και τα υπόλοιπα...απο τα δεδομένα.

καλημερα, με ειχε απασχολησει παλιοτερα λυνεται καπως και δεν θυμαμαι πως, νομιζω θελει καποια δηλωση στο nat-masquerade δλδ εκει πχ να πεις 10.0.0.0/8 (το τοπικο σου δικτυο) με ενα θαυμαστικο μπροστα απο το winbox οταν το κανουμε, κατι τετοιο ηταν αλλα δεν ειμαι 100% σιγουρος.
παντως εχει να κανει με το nat στον server εννοειτε.

στον client έβαλα το 192.168.0.0/24.... και ναι περνάει από το vpn μόνο αυτά που θέλω... στο voip όμως... δεν έχω ήχο από το δίκτυο μου προς το κινητό!!!

165128

και με DNS το 192.168.0.1 το ίδιο πάλι κάνει!

Αυτο με τον ηχο μηπως πρεπει να ανοιξεις τπτ πρωτοκολλα ηχου δλδ πορτες στο ΝΑΤ? κατι σου κοβει μαλλον.
Δεν ειναι θεμα DNS.

Αυτο με τον ηχο μηπως πρεπει να ανοιξεις τπτ πρωτοκολλα ηχου δλδ πορτες στο ΝΑΤ? κατι σου κοβει μαλλον.
Δεν ειναι θεμα DNS.

μα όταν περνά όλοι η κίνηση μέσα από το vpn... δεν έχω θέμα... δουλεύει κανονικά!

ακριβως γιαυτο λεω οτι ειναι θεμα ΝΑΤ! πως διαχωριζουμε την κινηση αυτη? με ΝΑΤ δεν γινεται?

ακριβως γιαυτο λεω οτι ειναι θεμα ΝΑΤ! πως διαχωριζουμε την κινηση αυτη? με ΝΑΤ δεν γινεται?

δε ξέρω...τόσες ώρες...δεν μπόρεσα να βρω κάτι...οπότε το αφήνω όπως το είχα και τέλος!!!

δε ξέρω...τόσες ώρες...δεν μπόρεσα να βρω κάτι...οπότε το αφήνω όπως το είχα και τέλος!!!

καλημερα! το ιδιο εκανα και εγω στο τελος! ΑΧΑΧΑΧΑΧΑΧΧΧΧΑΑ σωστος....:oneup:

μα όταν περνά όλοι η κίνηση μέσα από το vpn... δεν έχω θέμα... δουλεύει κανονικά!

Μήπως το VPN σου είναι σε διαφορετικό subnet από το δίκτυο που είναι ο Asterisk (π.χ. ο Asterisk 10.0.0.1 και το VPN 10.0.1.1); Αν ναι, όταν δεν περνάει το internet από το VPN, λειτουργεί γενικότερα το VPN ή έχεις και εκεί πρόβλημα; Αν λειτουργεί, πήγαινε στο FreePBX, Settings, Asterisk SIP Settings και στο Local Networks δήλωσε το subnet του VPN (10.0.1.0/24 με το παράδειγμά μου). Είχα ακριβώς το ίδιο πρόβλημα με το OpenVPN και το έλυσα με αυτό τον τρόπο.

καλημερα! χρονια πολλα! και εμενα κανει το ιδιο και ναι εχω αλλο subnet για το VPN. Βεβαια δεν ισχυει μονο για το openvpn αλλα και για καθε ειδους αλλο vpn πχ pptp.
σωστο αυτο που λες και εγω εχω πχ στο εσωτερικο μου δικτυο 10.Χ.Χ.Χ-10.χ.χ.30 αλλα στο vpn εχω δωσει 10.χ.χ.128/29 το συνολικο μου βεβαια απο το awmn ειναι μεχρι 255.
Με μπερδευουν λιγα αυτα με τα subnets κτλ.

Μήπως το VPN σου είναι σε διαφορετικό subnet από το δίκτυο που είναι ο Asterisk (π.χ. ο Asterisk 10.0.0.1 και το VPN 10.0.1.1); Αν ναι, όταν δεν περνάει το internet από το VPN, λειτουργεί γενικότερα το VPN ή έχεις και εκεί πρόβλημα; Αν λειτουργεί, πήγαινε στο FreePBX, Settings, Asterisk SIP Settings και στο Local Networks δήλωσε το subnet του VPN (10.0.1.0/24 με το παράδειγμά μου). Είχα ακριβώς το ίδιο πρόβλημα με το OpenVPN και το έλυσα με αυτό τον τρόπο.

πχ ο * έχει την 192.168.0.70 το ρουτερ μου έχει την 192.168.0.1 ο vpn σερφερ την 192.168.0.14...


όταν στον client στο κινητό δηλώσω το 192.168.0.0/24 μόνο τότε υπάρχει το πρόβλημα και όταν περνά όλοι η κίνηση μέσα από το vpn λειτουργούνε όλα κανονικά!

αυτα που λες παραπανω δεν ανηκουν στο ιδιο subnet?
http://jodies.de/ipcalc



Address: 192.168.0.0 11000000.10101000.00000000 .00000000
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111 .00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000 .11111111
=>
Network: 192.168.0.0/24 11000000.10101000.00000000 .00000000 (Class C)
Broadcast: 192.168.0.255 11000000.10101000.00000000 .11111111
HostMin: 192.168.0.1 11000000.10101000.00000000 .00000001
HostMax: 192.168.0.254 11000000.10101000.00000000 .11111110
Hosts/Net: 254 (Private Internet)

αυτα που λες παραπανω δεν ανηκουν στο ιδιο subnet?
http://jodies.de/ipcalc



Address: 192.168.0.0 11000000.10101000.00000000 .00000000
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111 .00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000 .11111111
=>
Network: 192.168.0.0/24 11000000.10101000.00000000 .00000000 (Class C)
Broadcast: 192.168.0.255 11000000.10101000.00000000 .11111111
HostMin: 192.168.0.1 11000000.10101000.00000000 .00000001
HostMax: 192.168.0.254 11000000.10101000.00000000 .11111110
Hosts/Net: 254 (Private Internet)



ναι στο ίδιο είναι.



έκανα και αυτό ( FreePBX, Settings, Asterisk SIP Settings και στο Local Networks δήλωσε το subnet του VPN πχ 192.168.0.0/24 στην περίπτωση μου) αλλά πάλι τα ίδια.

ίσως να είναι κάποιος περιορισμός του client στο κινητό... γιατί εκεί γίνετε το μπέρδεμα πιστεύω!

καλημερα! χρονια πολλα! και εμενα κανει το ιδιο και ναι εχω αλλο subnet για το VPN. Βεβαια δεν ισχυει μονο για το openvpn αλλα και για καθε ειδους αλλο vpn πχ pptp.
σωστο αυτο που λες και εγω εχω πχ στο εσωτερικο μου δικτυο 10.Χ.Χ.Χ-10.χ.χ.30 αλλα στο vpn εχω δωσει 10.χ.χ.128/29 το συνολικο μου βεβαια απο το awmn ειναι μεχρι 255.
Με μπερδευουν λιγα αυτα με τα subnets κτλ.

Αναφέρω το OpenVPN καθώς αυτό χρησιμοποιώ εγώ :p Για δοκίμασε να κάνεις αυτό που έκανα και εγώ, βάλε το 10.x.x.0/24 στα Local Networks του FreePBX και δες αν θα παίξει.

- - - Updated - - -


ναι στο ίδιο είναι.



έκανα και αυτό ( FreePBX, Settings, Asterisk SIP Settings και στο Local Networks δήλωσε το subnet του VPN πχ 192.168.0.0/24 στην περίπτωση μου) αλλά πάλι τα ίδια.

ίσως να είναι κάποιος περιορισμός του client στο κινητό... γιατί εκεί γίνετε το μπέρδεμα πιστεύω!

Άλλω εννοώ, μπορεί να μην το έγραψα τόσο κατανοητά. Όταν οι συσκευές σου συνδέονται στο VPN, τι ip διευθύνσεις τους δίνει ο VPN server; Αν π.χ. το τοπικό σου δίκτυο είναι 10.0.0.X και ο VPN server μοιράζει 10.1.1.X, στο FreePBX θα πρέπει να βάλεις το 10.1.1.X. Φυσικά θα πρέπει ήδη να προϋπάρχει και το 10.0.0.X, ώστε να ξέρει ο Asterisk και το τοπικό σου δίκτυο. Επίσης πρέπει να του βάλεις στο ανάλογο πεδίο και το hostname που έχεις από το no-ip/dyndns (επιλέγοντας ότι έχεις Dynamic IP) ή την στατική σου εξωτερική IP (επιλέγοντας ότι έχεις στατική IP) . Αν τα κάνεις όλα αυτά κανονικά δεν πρέπει να έχεις πρόβλημα. Στο κινητό τι softphone χρησιμοποιείς; Αν έχεις το csipsimple μπορεί όντως να σου κάνει νερά. Δοκίμασε και το Zoiper, εγώ με αυτό παίζω και είναι όλα κομπλέ ;)

το κινητό παίρνει την 192.168.0.42 σταθερά... έβαλα το zoiper και δουλεύει... (είχα το csipsimple )

το κινητό παίρνει την 192.168.0.42 σταθερά... έβαλα το zoiper και δουλεύει... (είχα το csipsimple )

Σούπερ! Να φανταστώ ότι δουλεύει χωρίς να περνάει και το internet από το VPN; Αν δεν ξήλωσες τελείως το csipsimple, κάνε το εξής αν δεν βαριέσαι να δούμε μπας και παίξει: στην καρτέλα του εσωτερικού στο FreePBX βάλε το Enable ICE Support στο Yes . Μετά πήγαινε στο csipsimple, βάλε τις ρυθμίσεις του λογαριασμού στο expert αν δεν είναι ήδη, ενεργοποίησε το Custom ICE Configuration και ακολούθως το Enable ICE . Σώσε τις αλλαγές και ξαναδοκίμασε. Σε εμένα παίζει με αυτό τον τρόπο. Αν το απενεργοποιήσω έχω και εγώ πρόβλημα, πάντα μέσα από το VPN. Στο ίδιο δίκτυο παίζει μια χαρά είτε με το ICE, είτε χωρίς αυτό.

Σούπερ! Να φανταστώ ότι δουλεύει χωρίς να περνάει και το internet από το VPN; Αν δεν ξήλωσες τελείως το csipsimple, κάνε το εξής αν δεν βαριέσαι να δούμε μπας και παίξει: στην καρτέλα του εσωτερικού στο FreePBX βάλε το Enable ICE Support στο Yes . Μετά πήγαινε στο csipsimple, βάλε τις ρυθμίσεις του λογαριασμού στο expert αν δεν είναι ήδη, ενεργοποίησε το Custom ICE Configuration και ακολούθως το Enable ICE . Σώσε τις αλλαγές και ξαναδοκίμασε. Σε εμένα παίζει με αυτό τον τρόπο. Αν το απενεργοποιήσω έχω και εγώ πρόβλημα, πάντα μέσα από το VPN. Στο ίδιο δίκτυο παίζει μια χαρά είτε με το ICE, είτε χωρίς αυτό.


ναι μόνο το voip περνά από το vpn...

δοκίμασα το παραπάνω που λες... αλλά όχι δεν λειτουργεί!

- - - Updated - - -

και από την καρτέλα sip settings του * έβγαλα το 192.168.0.0/24.... γιατί δεν κάνανε reg τα fritzbox!!!

καλησπέρα! θα δοκιμασω αμα γινω καλυτερα γιατι ειμαι αρρωστος με πυρετο και ο εγκεφαλος εχει καψει φλατζα....
δουλευω παντως το Zoiper στις android συσκευες μου αλλα και στο pc/laptop με linux, και εχω asterisk κονσολατο μονο, σε linux nas server τυπου qnap αλλα ειναι μαρκας Futsitsu.
Πρεπει να δω τα .conf files καπου εκει δηλωνεται το sunbet και τωρα δεν θυμαμαι που, παντως εμενα το subnet του vpn δεν ειναι το ιδιο με το εσωτερικο μου δικτυο, οποτε λογικα αυτο θα φταιει.

ναι μόνο το voip περνά από το vpn...

δοκίμασα το παραπάνω που λες... αλλά όχι δεν λειτουργεί!

- - - Updated - - -

και από την καρτέλα sip settings του * έβγαλα το 192.168.0.0/24.... γιατί δεν κάνανε reg τα fritzbox!!!

Κανονικά πρέπει να υπάρχει αυτό που έβγαλες, εγώ έτσι το δουλεύω χρόνια και έχω δοκιμάσει και FritzBOX (7140 και 7170-πρώην 7140) χωρίς προβλήματα. Αλλά αφού σου δούλεψε με το Zoiper άστο όπως είναι :p

Παλιότερα είχα σετάρει έναν softether vpn server σε ένα μηχάνημα στο δίκτυο μου (192.Χ.Χ.Χ) όπου πάνω πέφτει μια vpn σύνδεση από απομακρυσμένο μηχάνημα με softether vpn bridge ώστε με static route να μπορώ να δουλεύω στο απομακρυσμένο (10.Χ.Χ.Χ) δίκτυο (lan to lan bridge) γιατί όλες οι εισερχόμενες πόρτες στο απομακρυσμένο δίκτυο είναι κλειστές.
Πρόσφατα εγκατέστησα ένα Mikrotik στο δίκτυο μου το οποίο δεν φαίνεται να είναι και ότι καλύτερο από documentation.
Αναρωτιέμαι εάν μπορώ να συνδεθώ στον vpn server του Mikrotik απο softether vpn bridge.
Αν γνωρίζει κάποιος ή εάν το έχει υλοποιήσει και μπορεί ας δώσει κανένα hint. Ευχαριστώ

Παλιότερα είχα σετάρει έναν softether vpn server σε ένα μηχάνημα στο δίκτυο μου (192.Χ.Χ.Χ) όπου πάνω πέφτει μια vpn σύνδεση από απομακρυσμένο μηχάνημα με softether vpn bridge ώστε με static route να μπορώ να δουλεύω στο απομακρυσμένο (10.Χ.Χ.Χ) δίκτυο (lan to lan bridge) γιατί όλες οι εισερχόμενες πόρτες στο απομακρυσμένο δίκτυο είναι κλειστές.
Πρόσφατα εγκατέστησα ένα Mikrotik στο δίκτυο μου το οποίο δεν φαίνεται να είναι και ότι καλύτερο από documentation.
Αναρωτιέμαι εάν μπορώ να συνδεθώ στον vpn server του Mikrotik απο softether vpn bridge.
Αν γνωρίζει κάποιος ή εάν το έχει υλοποιήσει και μπορεί ας δώσει κανένα hint. Ευχαριστώ


χωρίς να γνωρίζω πολλά και τι είναι το softether vpn bridge, εφόσον έχεις το mikrotik σεταρισμένο για vpn server και είναι προσβάσιμος απο έξω, λογικά ναι.